Demande aide pour une desinfection

cortex70 Messages postés 48 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je suis nouveau sur le forum et j ai un gros soucis a vous soumettre si vous pouvez m'aider a le resoudre.je suis confronté a un rootkit qui me pourri la vie en ce moment,apres plusieurs tentatives avec malwarebytes et kaspersky antivirus,toujours impossible de l'éradiquer,et depuis hier il vient de me paumer ma connexion internet a partir de mon routeur wifi et a reussi a meme desactiver mon antivirus kaspersky 2012.je clic par exemple sur une image afin de l'ouvrir avec la visonneuse par defaut et c'est paint qui me l'ouvre.autre exemple au demarrage,certains programmes non listés se lancent seuls.j'ai fais un scan avec l'outil GMER qui detecte bien les irrégularités mais impossible de supprimer les fichiers et services malveillants.si quelqu'un pouvais svp m'aider ce serait vraiment gentil.voici le lien du rapport ZHP https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120629_z8j11h15i6d11 et celui de GMER https://pjjoint.malekal.com/files.php?id=20120629_w13v8s11n6p15

55 réponses

Précédent
Réponse 41 / 55
cortex70 Messages postés 48 Statut Membre 1
 
1/ pour GMER impossible d'avoir acces a ses clés afin de pouvoir les supprimer (est ce deja utile que de vouloir le faire ?)
2/ l'infection ayant planter certains modules de fonctionnement dans Kaspersky j'ai du le désinstaller pour pouvoir le réinstaller afin qu'il soit opérationnel a nouveau mais il plante chaque fois qu'il arrive sur l'analyse de compatibilité avec les logiciels déjà installés mais sans rien afficher d'incompatible.(dois me retourner vers le forum Kaspersky pour ca ?)
0
Utilisateur anonyme
 
pour kaspersky je pense que oui

====

pour gmer , tu sais à quoi correpondent les clés que tu veux supprimer ?
0
Réponse 42 / 55
cortex70 Messages postés 48 Statut Membre 1
 
non justement moi je me dis que s'il le détecte dans l'onglet rootkit c'est qu'il doit y avoir un problème ?!? c'est toi le chef,dis moi pour que je sois rassuré. et enfin si a ton avis tout est nickel ? si c'est ok on pourra le passer en résolu

Cordialement,

nul n'a le droit d'être heureux tout seul
0
Réponse 43 / 55
Utilisateur anonyme
 
elles sont rouges les lignes ?
0
Réponse 44 / 55
cortex70 Messages postés 48 Statut Membre 1
 
mdr,ca va te fâche pas je comprend vite mais faut m'expliquer longtemps
0
Utilisateur anonyme
 
lol ^^

elles sont rouges ou pas ?
0
cortex70 Messages postés 48 Statut Membre 1
 
non
0
Utilisateur anonyme
 
donc rien à craindre ^^
0
cortex70 Messages postés 48 Statut Membre 1
 
merci mille fois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
Utilisateur anonyme
 
fais ce menage :

https://gen-hackman.kanak.fr/
0
Réponse 46 / 55
cortex70 Messages postés 48 Statut Membre 1
 
# DelFix v8.8 - Rapport créé le 06/07/2012 à 14:35:42
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MUSTANG - MUSTANG-PC (Administrateur)
# Exécuté depuis : C:\Users\MUSTANG\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\Users\MUSTANG\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\MUSTANG\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\MUSTANG\Desktop\cequetuveux.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MUSTANG\Desktop\HiJackThis.lnk
Supprimé : C:\Users\MUSTANG\Desktop\OTL.exe
Supprimé : C:\Users\MUSTANG\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MUSTANG\Desktop\RogueKiller.exe
Supprimé : C:\Users\MUSTANG\Desktop\WhyIGotInfected.exe
Supprimé : C:\Users\MUSTANG\Downloads\winupdatefix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Non Supprimé : C:\windows\grep.exe
Non Supprimé : C:\windows\PEV.exe
Non Supprimé : C:\windows\NIRCMD.exe
Non Supprimé : C:\windows\MBR.exe
Non Supprimé : C:\windows\SED.exe
Non Supprimé : C:\windows\SWREG.exe
Non Supprimé : C:\windows\SWSC.exe
Non Supprimé : C:\windows\SWXCACLS.exe
Non Supprimé : C:\windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2597 octets] - [06/07/2012 14:35:42]

########## EOF - C:\DelFix[S1].txt - [2721 octets] ##########
0
Réponse 47 / 55
cortex70 Messages postés 48 Statut Membre 1
 
j'ai suivi toutes tes instructions et malgré quelques petits messages d'erreur ici et la mon pc se porte beaucoup mieux,encore merci a toi pour le temps et l'énergie que tu m'a consacré.
0
Réponse 48 / 55
Utilisateur anonyme
 
re

c'est quoi les messages d erreur ?
0
Réponse 49 / 55
cortex70 Messages postés 48 Statut Membre 1
 
Bonsoir a toi,
je reçois ce message a chaque ouverture de Windows https://pjjoint.malekal.com/files.php?id=20120708_h13q11s10n7i6
0
Réponse 50 / 55
Utilisateur anonyme
 
heu c'est quel programme ca ?
0
Utilisateur anonyme
 
Salut gen ;)

http://www.exedllsys.fr/svpwutil-exe/

Apparemment, c'est un outil pour son laptop toshiba
0
Réponse 51 / 55
cortex70 Messages postés 48 Statut Membre 1
 
Bonjour a vous,
j'ai également ce type de message d'erreur a l'ouverture de 2 ou 3 programmes
https://pjjoint.malekal.com/files.php?id=20120708_o12e15h12y15j11
que faire ?
0
Réponse 52 / 55
Utilisateur anonyme
 
regarde si windows update te propose pas des mises à jour
0
Réponse 53 / 55
cortex70 Messages postés 48 Statut Membre 1
 
-2 mises a jours security update pour microsoft net framework 4
-j'ai désactivé les services Toshiba qui démarraient avec Windows a partir de Ccleaner et le message a l'ouverture s'est arrêter,quand aux autres messages erreur j'ai réinstallé les logiciels concernés et apparemment tout est rentré dans l'ordre.
-j'ai pu réinstaller Kaspersky antivirus 2012 en désinstallant Commodo internet security et Malwarebytes après recommandations du forum technique Kasper

maintenant je voudrais avoir ton avis sur la cohabition KAV-MALWAREBYTES-COMMODO
0
Réponse 54 / 55
Utilisateur anonyme
 
Kaspersky contient deja un parefeu
perso moi j'ai exactement cette configuration , mais sans kaspersky ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 55 / 55
cortex70 Messages postés 48 Statut Membre 1
 
je crois que je vais réinstaller Malwarebytes en co-loc avec Kaspersky et attendre 2 mois le temps d'épuiser mon abonnement avant d'essayer avec Commodo qui m'a l'air pas mal non plus (il est beaucoup plus réactif au niveau des alertes)
0

Discussions similaires

Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
redemarer mon pc avec un cd rom d'antivirus
zozoazae1 -
zozoazae1 -

2 réponses
Demande de désinfection SVP !!!
Heimrik -
bazfile -

1 réponse
Aide pour désinfection pc
Captain_coco -
bazfile -

7 réponses
Besoin d'une désinfection
Cricrimalrande -
bazfile -

7 réponses